Datenschutz-Grundverordnung
ID: 1577734
Wer ist betroffen, wasändert sich, was ist zu tun?
Von vielen Seiten wird gewarnt, dass sich dadurch in der Praxis Vieles ändern wird, dass dramatisch höhere Bußgelder drohen und dass die Zeit für erforderliche Umsetzungsmaßnahmen knapp wird.
Ob die Datenschutz-Welt ab dem 25. Mai tatsächlich ganz anders aussehen, vermag niemand seriös vorherzusagen. Sicher ist aber, dass sich zahlreiche rechtliche Änderungen ergeben, die praktisch jedes Unternehmen und auch die meisten gemeinnützigen Organisationen betreffen werden, und dass die erforderlichen Maßnahmen für eine solide Umsetzung äußerst komplex sind.
Das aus unserer Sicht wichtigste Stichwort lautet dabei: Dokumentation. Denn alle verantwortlichen Stellen unterliegen zukünftig einer Rechenschaftspflicht: Sie müssen die Vorgaben der Grundverordnung nicht nur einhalten, sondern dies auch nachweisen können (Art. 5 Abs. 2 DS-GVO).
Unternehmen sollten sich daher einen Überblick bezüglich der eigenen Datenverarbeitungsvorgänge und der bereits vorhandenen Schutzmaßnahmen verschaffen, um sodann mit Blick auf die neuen gesetzlichen Vorgaben die erforderlichen Maßnahmen zu identifizieren und umzusetzen.
Wer ist betroffen?
Jede Organisation,
die personenbezogene Daten automatisiert verarbeitet (oder nach bestimmten Kriterien zugänglich in einer strukturierten Sammlung speichert), wenn dies durch eine in der EU belegene Niederlassung erfolgt;
die in der EU befindlichen Personen Waren oder Dienstleistungen anbietet und in diesem Zusammenhang deren personenbezogene Daten verarbeitet (Bsp.: Onlineshops);
die mittels Datenverarbeitung das Verhalten von in der EU befindlichen Personen beobachtet (ggf. Tracking, Profiling, Social-Media-Plugins etc.).
Praktisch alle Organisationen in der EU, da jede IT-basierte Datenverarbeitung erfasst ist
Sowohl Unternehmen als auch viele gemeinnützige Träger (bspw. schon bei Lohnabrechnung)
Auch Nicht-EU-Organisationen, die sich an EU-Bürger richten und deren Daten verarbeiten
Was ändert sich?
Dokumentationspflichten werden ausgeweitet
Betroffenenrechte auf "Vergessenwerden" und auf Datenübertragbarkeit
Erweiterte Informationspflichten, insbesondere bzgl. Datenschutzerklärung
Meldepflichten ggü. Aufsichtsbehörden: Kontakt Datenschutzbeauftragter, Datenpannen
Datenschutz durch "Technikgestaltung" und "datenschutzfreundliche Voreinstellungen"
Deutlich erhöhter Bußgeldrahmen: Bis zu ? 20 Mio. oder 4 % des weltweiten Jahresumsatzes
Was ist zu tun?
1. Bestandsaufnahme
Bestand bereits die Verpflichtung zur Bestellung eines Datenschutzbeauftragten?
Welche Prozesse im Unternehmen beinhalten eine Verarbeitung personenbezogener Daten?
Auf welcher Rechtsgrundlage erfolgt die jeweilige Datenverarbeitung?
Welche technischen und organisatorischen Maßnahmen zum Schutz der Daten gibt es?
Welche Verträge beinhalten eine Datenverarbeitung/-übermittlung bzw. Auftragsverarbeitung?
Welche Dokumentationen gibt es bereits? (bspw. Verfahrensverzeichnisse, Konzepte/Leitlinien zu Datenschutz und IT-Sicherheit, Verschwiegenheitserklärungen, Mitarbeiteranweisungen, Betriebsvereinbarungen, Einwilligungserklärungen, Datenschutzerklärung auf der Internetseite)
2. Umsetzungsmaßnahmen
Ggf. Bestellung eines Datenschutzbeauftragten (oft verpflichtend!) + Mitteilung an Behörde
Verzeichnis von Verarbeitungstätigkeiten aktualisieren
Bestehende Verträge (insbesondere zur Auftragsdatenverarbeitung) aktualisieren
Einwilligungen überprüfen, ggf. erneut einholen, Prozess für Widerruf einführen
IT-Sicherheit/technische und organisatorische Maßnahmen anpassen
Datenschutzerklärung aktualisieren
Leitlinien/Mitarbeiteranweisungen erstellen/aktualisieren
Prozess zur Wahrung der Betroffenenrechte einführen
Prozess zur Datenschutz-Folgenabschätzung einführen
Prozess zur Bewertung, Dokumentation und ggf. Meldung von "Datenschutzpannen" einführen
Speicher- bzw. Löschfristen festlegen, Prozess zur Umsetzung einführen
Schulungen durchführen lassen und Dokumentationen regelmäßig aktualisieren
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 06.02.2018 - 12:27 Uhr
Sprache: Deutsch
News-ID 1577734
Anzahl Zeichen: 4730
Kontakt-Informationen:
Stadt:
Hamburg
Kategorie:
Finanzwesen
Diese Pressemitteilung wurde bisher 272 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Datenschutz-Grundverordnung"
steht unter der journalistisch-redaktionellen Verantwortung von
Schomerus&Partner, Steuerberater Rechtsanwälte Wirtschaftsprüfer (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Für unseren Mandanten, den innn.it e. V. (ehemals change.org e. V.), ging es in der gestrigen mündlichen Verhandlung am Finanzgericht Berlin-Brandenburg um die Wiedererlangung der Gemeinnützigkeit, die ihm das Finanzamt für die Jahre 2016 und 2017 vor allem deshalb nicht gewährt hatte, weil sic
Paukenschlag aus Erfurt: Arbeitgeber sind zur Arbeitszeiterfassung verpflichtet ...
seit der als „Stechuhr-Entscheidung“ bekannten Entscheidung des Europäischen Gerichtshof (EuGH) aus dem Mai 2019, wonach die Mitgliedstaaten den Arbeitgeber dazu verpflichten müssen, eine objektives, verlässliches und zugängliches Arbeitszeiterfassungssystem einzurichten, lag der Ball lange
Ein Monat mit dem„neuen“ Nachweisgesetz – Ein Zwischenstand und Handlungsappell ...
Die Augen der arbeitsrechtlichen Praxis richteten sich seit diesem Frühjahr mit teils bangem Blick auf den 01.08.2022. Zu diesem Datum traten – durch entsprechende europäische Rechtsakte vorgegeben – die Neuerungen im Nachweisgesetz in Kraft. Dieses Gesetz verpflichtet Arbeitgeber ganz grundsÃ
Weitere Mitteilungen von Schomerus&Partner, Steuerberater Rechtsanwälte Wirtschaftsprüfer
Jugendhilfe Let?s go will erfolgreiches Kinder- und Jugendhilfekonzept durch Eigenverwaltung fortführen - Tim Langstädtler ergänzt Vereinsvorstand ...
Viele haben bereits die Schattenseite des Lebens gesehen und benötigen pädagogische/psychologische Unterstützung. Das gilt ebenso für die rund 200 Kinder und Jugendlichen, die vom Verein Let?s go! betreut werden, wie auch für die vierbeinigen therapeutischen Helfer der Jugendhilfeeinrichtung. D
POS Servicegesellschaft saniert sich durch Eigenverwaltungsverfahren - Nils Averbeck wird Sanierungsgeschäftsführer (CRO) ...
Das Amtsgericht Potsdam hat ein Sanierungsverfahren in Eigenverwaltung bei der POS Servicegesellschaft mbH (POSS) eingeleitet. Zuvor hatte die Geschäftsführung einen entsprechenden Antrag beim Amtsgericht Potsdam gestellt, dem das Amtsgericht vollumfänglich entsprochen hat. Die POS Servicegesells
Äußerst positiver Jahresabschluss ...
Zum Jahresabschluss 2017 knallten beim südbadischen Handwerk regelrecht die Korken: In der vierteljährlichen Konjunkturumfrage der Handwerkskammer Freiburg meldeten die Betriebe neben einem gestiegenen Auftragsvolumen und Umsatzzuwächsen auch eine weiterhin hohe Auslastung. Der Konjunkturindikato
Gelungener Jahresabschluss in den Auftragsbüchern ...
Die Auftragseingänge im Maschinenbau in Deutschland sind im Dezember um real 7 Prozent im Vergleich zum Vorjahr gestiegen. Die Auslandsbestellungen verbuchten ein Plus von 5 Prozent. Dabei kamen die Impulse allein aus den Nicht-Euro-Ländern (plus 10 Prozent). Die Bestellungen aus den Euro-Partnerl




